Support cipher CHACHA20-POLY1305

Question

Support cipher CHACHA20-POLY1305

Closed this issue 9 years ago · 8 comments

Coucou @aeris ,

Ce serait super de supporter le cipher CHACHA20-POLY1305. Sur Arch, j'ai installé nginx-mainline-libressl. Et du coup, j'utilise que ECDHE-RSA-CHACHA20-POLY1305 et quand Let's Encrypt supportera ECDSA, ce ne sera que ECDHE-ECDSA-CHACHA20-POLY1305.

Et puis, la version 1.02g d'OpenSSL du 01/03/2016 supporte CHACHA20-POLY1305, si j'ai bien lu.

SSL Labs ne le supporte pas non plus pour l'instant.

Merci,
T'es trop cool,
HLFH

Answer 1 · 2016-03-01T18:26:32.000Z

N’utiliser que CHACHA20-POLY1305 me semble très… risqué, étant donné le peu de compatibilité des clients sur cette cipher. Firefox ne le supporte pas par exemple.
Si OpenSSL est compilé avec CHACHA-POLY, CryptCheck le supportera automatiquement :)

Answer 2 · 2016-03-01T18:35:07.000Z

Firefox n'est malheureusement plus la référence mais Chrome. J'aime bien les services autohébergés et j'utiliserai majoritairement ce cipher dessus.

Du coup, tu comptes mettre à jour OpenSSL à la version 1.02g pour que ton service https://tls.imirhil.fr/ le supporte ? Merci !

Answer 3 · 2016-03-01T18:38:15.000Z

1.0.2g ne supporte pas encore CHACHA+POLY, c’est uniquement prévu pour la prochaine grosse release.
Et vu qu’il n’y a que Chrome à le supporter, c’est de toute façon une très mauvaise idée de n’activer que ça :D

Answer 4 · 2016-03-01T18:46:06.000Z

Oups effectivement j'ai mal lu. Je pensais qu'ils avaient avancé leur projet. Merci, tu as raison. C'est donc bien la 1.1.0. Chrome est le nouvel Internet Explorer. Il est tellement innovant ! Il supporte des trucs géniaux tandis que Firefox ne veut pas le supporter, genre HTML Imports ou U2F, du coup, je suis obligé d'ignorer Firefox. Et puis, la nouvelle référence, c'est Brave parce que Mozilla a préféré faire des choix idéologiques et virer Brendan Eich au lieu d'être pragmatique. (un peu d'ironie dans ce message)

Answer 5 · 2016-03-01T18:48:06.000Z

Oui, et il track ta vie privée. Et c’est Google derrière. Etc.
Pas forcément une méga-bonne chose que ce navigateur devienne la référence…

Answer 6 · 2016-03-01T18:53:31.000Z

Je suis d'accord avec toi. Cela blesse les cœurs des libristes et hackers qui œuvrent pour les Communs. Je ne vois malheureusement pas d'alternative immédiate à Chrome si Firefox ne reprend pas du galon dans les trois prochaines années.

Answer 7 · 2016-05-06T19:30:23.000Z

Corrigé avec le commit 2c7ed53

Answer 8 · 2016-05-08T00:11:51.000Z

@aeris Merci, tu seras toujours mon gourou préféré. ❤️